Powershell:我可以在不向AAD添加用户的情况下添加角色分配吗？

是的，您可以在不向Azure Active Directory (AAD) 添加用户的情况下添加角色分配。PowerShell 是一种用于自动化管理和配置 Windows 和其他 Microsoft 产品的脚本语言，它提供了丰富的命令和功能来管理 Azure 资源。

在 Azure 中，角色分配是一种授权机制，它允许您将特定的权限分配给用户、组或服务主体。通过角色分配，您可以控制用户对 Azure 资源的访问权限。

要在不向 AAD 添加用户的情况下添加角色分配，您可以使用以下 PowerShell 命令：

首先，使用 Connect-AzAccount 命令连接到 Azure 帐户：

Connect-AzAccount

然后，使用 New-AzRoleAssignment 命令创建角色分配。该命令需要指定角色、目标资源和受让方（用户、组或服务主体）。

New-AzRoleAssignment -RoleDefinitionName "<角色名称>" -Scope "<资源范围>" -SignInName "<用户登录名>"

其中：

<角色名称> 是要分配的角色的名称，例如 "Contributor"。
<资源范围> 是要分配角色的资源的范围，例如 "/subscriptions/{订阅ID}/resourceGroups/{资源组名称}"。
<用户登录名> 是要分配角色的用户的登录名。

通过执行上述命令，您可以在不向 AAD 添加用户的情况下成功添加角色分配。

请注意，上述命令仅适用于 Azure PowerShell 模块。如果您尚未安装此模块，请先安装并配置 Azure PowerShell。另外，确保您具有足够的权限来执行角色分配操作。

推荐的腾讯云相关产品：腾讯云云服务器（CVM）、腾讯云访问管理（CAM）。

腾讯云云服务器（CVM）是一种可扩展的计算服务，提供了多种规格的虚拟机实例供您选择。您可以使用 CVM 创建和管理虚拟机，以运行您的应用程序和服务。

腾讯云访问管理（CAM）是一种身份和访问管理服务，可帮助您管理用户、角色和权限。CAM 可以帮助您实现精细化的访问控制，确保只有经过授权的用户可以访问您的资源。

更多关于腾讯云云服务器和访问管理的信息，请访问以下链接：

相关·内容

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

我一直对允许以下攻击的攻击保持警惕：从本地（on-prem）设备/用户上下文横向移动到 Azure Azure Active Directory (AAD) 租户内的权限提升从 Azure AD 横向移动到本地...您可以选择将脚本分配给“所有设备”、“所有用户”或“所有用户和设备”。...您可以选择：在每个可能的系统上运行脚本，或者通过将脚本限定为现有安全组或将特定设备或用户添加到新安全组来将其限制为仅在某些系统上运行。...此过程的工作方式与组策略类似，因为在每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入（默认情况下是每小时一次），以查看是否有 PowerShell 脚本可以运行...(MS-PIM) 控制的合格角色分配。

2.4K1 0

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

一旦我们可以访问 Azure AD 门户（默认情况下通常是所有 Azure AD 用户）。...你会注意到我还添加了一些“看起来”像他们所属的其他人。监视对根 Azure RBAC 组“用户访问管理员”的更改有点复杂，因为似乎没有任何方法可以在 Azure 门户中查看它。...我添加了一个明显的“黑客”帐户和一个看起来“正常”（也许？）的辅助帐户，称为“Azure AD 服务帐户”。这两者都可以运行 PowerShell 命令。...回到本地，然后我运行 Active Directory 模块 PowerShell 命令以获取域管理员组的成员身份，我们可以看到该帐户已添加。...攻击者可以破坏 Office 365 全局管理员，切换此选项以成为 Azure IAM“用户访问管理员”，然后将任何帐户添加到订阅中的另一个 Azure IAM 角色，然后将选项切换回“否”和攻击者来自用户访问管理员

2.5K1 0

谈谈域渗透中常见的可滥用权限及其应用场景(一）

实际应用场景：通过在BloodHound中搜索“svc-alfresco”用户，我发现实际上该用户属于 Account Operators 组，该组是AD中的特权组之一，该组的成员可以创建和管理该域中的用户和组并为其设置权限...组，因此我们可以利用Account Operators 组的权限创建一个新用户，然后把他添加到exchange windows permission组，这样我们就可以对HTB.LOCAL进行一些操作了...除了为这些属性分配读/写权限外，还可以为扩展权限分配权限。这些权限是预定义的任务，例如更改密码、向邮箱发送电子邮件等权限2。...（向右滑动、查看更多）可以看到现在我们拿到了域管理员shell 滥用ForceChangePassword权限实现横向移动简介： ForceChangePassword:强制更改密码,在不知道当前密码的情况下更改目标用户的密码...#输入密码（向右滑动、查看更多）总结本篇文章中，描述了四种域中容易被滥用的权限及其应用场景和造成的危害，站在防御的视角上来讲，我感觉甲方的安全人员或者运维人员也可以把Bloodhound这个工具在日常的运维和安全检查中用起来

9732 0

域渗透之NTML-Hash

Vista以前的Windows OS使用它，Vista之后的版本默认禁用了LM协议，但某些情况下还是可以使用。...此类标准ASCII串按little-endian序转换成Unicode串，就是简单地在原有每个字节之后添加0×00。...NTML网络认证会使用用户密码的Hash作为密钥，来加密Challenge，用户只有在输对密码的情况下，才能够同样利用密码的hash进行解密。...在拿到hash之后，我们一般会考虑破解出hash明文密码，或者利用pass-the-hash技术在无需明文密码的情况下进行特权操作。...2.Pass-The-Hash 哈希传递是能够在不需要账户明文密码的情况下完成认证的一个技术。

4K5 2

译 | 在 App Service 上禁用 Basic 认证

另外，禁用或启用基本身份验证的API由AAD和RBAC支持，因此您可以控制哪些用户或角色能够重新启用站点的基本身份验证。 ? 禁用访问权限以下各节假定您具有对该站点的所有者级别的访问权限。...view=vs-2019 创建自定义RBAC角色上一节中的 API 支持基于 Azure 角色的访问控制（RBAC），这意味着您可以创建自定义角色来阻止用户使用该 API 并将权限较低的用户分配给该角色...打开Azure门户打开您要在其中创建自定义角色的订阅在左侧导航面板上，单击访问控制（IAM）单击+添加，然后单击下拉列表中的添加自定义角色提供角色的名称和说明。...这会将动作添加为角色的 NotActions。你也可以在部署槽上关闭这项设置。...在权限下，您将看到basicPublishingCredentialsPolicies API列为NotActions。最后，单击创建。您现在可以将此角色分配给组织的用户。 ? ?

1.8K2 0

将Azure AD用户导入Power BI，这是进一步分析的前提

正文开始通过行级别筛选器，可以实现不同的用户查看不同的导航页面： PowerBI 个性化定制你的报告导航你可以手动对每个的ID进行统计创建，当然，这是在用户不多的情况下。...02.PowerShell 下载今天来介绍使用PowerShell获取用户的操作。本文介绍的是手动下载，不过，PowerShell是有自动化脚本的，后续可以尝试以下。...在弹出的窗口中登录账号：成功后会显示一行账号和ID记录： ④接下来获取账号： Get-AzADUser 此命令会将AAD中的所有注册账号全都列出来，如果觉得全列出来太多了，可以选择如下代码来获取前...总结本文实现了从PowerShell获取AAD的全部用户的手动操作办法。如果一段时间内新增用户不多的情况下，此办法基本上就够了。...但是很明显，如果在一段时间内新用户数量每日增加不少，我们想要让新用户数据随着PowerBI更新的话，恐怕还要下一番功夫。显然，我们可以使用计划任务来使用PowerShell下载更新后的全部用户。

1.6K1 0

从外网代码审计到三层内网各种漏洞拿到域控

通过 @lengyi 老哥的脚本绕过火绒添加了一个用户： ? ?...随即添加了一个 asp.net 管理员用户进去： ?...hashdump 解密得到了密码：QWEasd1122 紧接着开了它的远程桌面：（之前添加了一个 asp.net 用户，方便后续好登陆桌面） run post/windows/manage/enable_rdp...但是我们没有账号，这个时候我在 Redis 上找到了 pts 文件： C:\Users>for /r c:\ %i in (*.pst) do @echo %i for /r c:\ %i in (*...知道了两个用户邮箱：moonsec@cncat.cc、test@cncat.cc 然后把文件都下载到本地，进行后续利用相关发现都失败了，吗的这个邮箱有些漏洞没复现过，卡了好久，有时间还是得把这些漏洞一一复现一遍

1K3 0

DHCP最佳实践（二）

这是Windows DHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧，请在下面的评论中发布它们。在本指南（二）中，我将分享以下DHCP最佳实践和技巧。...是的，我在上一个技巧中知道我说过不使用静态分配，但是基础设施设备将需要它。您的网络将具有一个默认路由，该默认路由将是路由器，因此您绝对希望将其排除在DHCP池之外。...您可能还会遇到其他需要静态IP的设备，因此最好将这些设备的排除的IP在DHCP池中设置一个较小范围较。例如，我看到了各种需要静态IP的警报和安全设备，因此我只提供排除范围内的IP。.../ Active Directory的PowerShell命令的大量列表子网划分和网络分段的好处我不会深入探讨子网划分，因为有很多服务可以做到这一点。...网络分段的好处安全通过将设备保持在单独的网络上，您可以更好地控制网络。您的打印机需要访问互联网吗？可能不会。财务部门的计算机是否需要直接与HR中的计算机对话，绝对不是。

8582 0

IIS 8：IIS 入门

这应该是一个你可以一遍又一遍垃圾无需担心后果。它应该是它自己的网络，从生产环境中安全地隔离。您可以在您的便携式计算机上使用 Windows 8，但您应该考虑使用一个虚拟机 (VM) 为您的测试。...选择 Web 服务器角色，并不添加任何附加功能尚未（我将探讨以后那些)。在生产环境中，你不应该添加任何更多比你出于安全原因需要什么。现在，你需要 IIS 安装的最小值。...–Name Web-Server –IncludeManagementTools 现在我将讨论到服务器在安装过程中发生的更改。...当用户想要打开或使用的一个文件时，他可以键入 UNC （\\ComputerName\ShareName）到如文件资源管理器的应用程序和打开的文件。 Web 服务器的工作方式相同。...现在你可能开始问很多问题："移动默认 Web 站点吗？如何创建我自己的网站？如何配置 DNS 的我的网站?"所有这些问题，再加上更多，将会在即将举行有关 IIS 的文章回答。

4.9K5 0

SQL Server 代理进阶 - Level 2 ：作业步骤和子系统

如第1级中所述，默认情况下，所有者将是创建作业的用户（在Transact-SQL中，通过sp_add_job系统存储过程或使用SQL Server Management Studio）。...SQL Server代理的大部分功能假定您是系统管理员角色成员。如果您是，那么您或任何其他系统管理员角色成员可以在创建作业后对其进行修改。...如果您希望非系统管理员角色成员能够修改作业，则应该将作业所有者更改为该用户的登录名。请注意，系统管理员成员可以更改任何作业，而不考虑作业所有权。...图2 - 创建一个新的工作步骤我已经完成了这个工作中的步骤，在开始备份之前对master数据库进行完整性检查。我可以一步完成所有工作，但是要在步骤之间向您展示工作流程。...这些命令将在SQL Server代理服务帐户的安全上下文中运行。在这里（以及在ActiveX子系统中）要记住的关键是没有用户能够点击或接受任何提示，因此请确保脚本在没有用户干预的情况下运行。

1.3K4 0

WMI使用学习笔记

： type \\192.168.135.15\c$\windows\temp\shell.txt 在获取cmd之后，其实是可以进行任意操作的，但是由于wmic的隐蔽性更好，所以在这里可以使用wmic...使用方法与wmiexec.py一模一样： 5.2.1 有账号密码如果有账号和密码的情况下，在win7上操作winserver08： wmiexec.exe 用户名:密码@目标IP wmiexec.exe...Invoke-WMIMethod.ps1 Invoke-WMIMethod.ps1模块是powershell自带的，可以在远程系统中执行命令和指定程序。...其可以在远程系统中执行命令并进行回显，获取远程主机的半交互式Shell。...，例如ping、systeminfo，需要添加 -wait5000或者更长时间的参数。

2.1K3 0

从 Linux 添加 DCSync 权限

最近我在 BloodHound 中发现了一条如下所示的攻击路径：我控制了一个计算机对象（一个 Exchange 服务器），它在域上有效地拥有 WriteDacl。...我也有一些限制：所有系统都配置了 EDR 我只有计算机帐户的 AES 密钥，没有 NT 哈希或明文密码您通常可以利用这一点的方法之一是使用 PowerView。...出于各种原因，我想避免使用 PowerShell 或任何基于 Windows 的攻击性工具。我需要该工具能够使用 Kerberos 身份验证，因为我没有计算机帐户的密码或哈希。...这是我的攻击链的演练概述：首先，获取计算机帐户的 AES 密钥。...:1116:aad3b435b51404eeaad3b435b51404ee:2c261c4cd923429b0abb981e5eecc117::: 这个工具还没有办法自行清理，但我将来可能会添加。

1.8K2 0

【数据湖架构】Hitchhiker的Azure Data Lake数据湖指南

在这种情况下，数据平台可以为这些消费者分配工作空间，以便他们可以使用精选数据以及他们带来的其他数据集来生成有价值的见解。例如。...RBAC 允许您将角色分配给安全主体（AAD 中的用户、组、服务主体或托管标识），并且这些角色与容器中数据的权限集相关联。...RBAC 可以帮助管理与控制平面操作（例如添加其他用户和分配角色、管理加密设置、防火墙规则等）或数据平面操作（例如创建容器、读写数据等）相关的角色。有关 RBAC 的更多信息，您可以阅读这篇文章。...您可以在门户的任何访问控制 (IAM) 刀片中查看每个订阅的角色分配数量。建议# 为对象（通常是我们在客户那里看到的目录中的目录）创建所需权限级别的安全组，并将它们添加到 ACL。...LogsReader 添加到具有 r-x 权限的 /logs 文件夹的 ACL。 ADF 的 SPN/MSI 以及用户和服务工程团队可以添加到 LogsWriter 组。

8772 0

在没有 Mimikatz 的情况下操作用户密码

在渗透测试期间，您可能希望更改用户密码的常见原因有两个：你有他们的 NT 哈希，但没有他们的明文密码。将他们的密码更改为已知的明文值可以让您访问不能选择 Pass-the-Hash 的服务。...PowerView的Set-DomainUserPassword。这也有效，但是，如果可能的话，我希望避免导入任何 PowerShell 脚本。...内置的Set-ADAccountPassword PowerShell 命令行开关。这是我通常喜欢的一个。...一旦离线，Mimikatz可以在不被发现的情况下使用，但也可以使用Michael Grafnetter的 DSInternals 进行恢复。...使用 Whisker 添加影子凭证使用 Rubeus 获取 TGT 和 NT 哈希来自 Linux 的影子凭证在 Linux 中，我们可以使用Charlie Bromberg 的pyWhisker

2K4 0

如何在Azure VMs中大规模运行PowerShell？

虽说在实际场景中，贡献者权限并没有这么容易获取到。但在我的渗透测试工作中，我也经常看到贡献者权限会被分发给一些开发人员。如果你够幸运的话，一些管理员可能会添加域用户组作为订阅的贡献者。...或者，我们也可以假设是从低权限用户一步步提升到贡献者帐户的。此时，我们可以尝试收集可用凭据，转储配置数据，并尝试进一步的访问订阅中的其他帐户（所有者/域管理员）。...你可以在此处获取到MicroBurst - https://github.com/NetSPI/MicroBurst 在我的演示中，我将在我的测试订阅中对所有（5）个VM运行Mimikatz，并将脚本的输出写入到一个日志文件...但在大多数情况下，我对美国地区和标准的Windows Server 2012映像都很满意。在我的测试中，Invoke-Mimikatz.ps1脚本通常需要大约30-60秒才能运行。...想要减少贡献者执行这些命令的权限，请为你的贡献者创建一个新角色，并限制用户的Microsoft.Compute/virtualMachines/runCommand/action权限。

7891 0

“最小权限访问”依然是安全最前线

自从身份验证和授权成为访问计算机系统的常规操作，最小权限原则（POLP）就是实际上的安全底线。其核心思想在于仅为用户分配供其完成任务所需访问公司数据及系统的最小权限——不多也不少，恰恰够完成工作。...首先，要实现最小权限就得对每位用户及其角色所需的恰当权限有着清晰的理解。其次，要有某种工具来实施所定义的权限等级。再次，授权的定义与实施一定不能干扰到用户的正常工作。...最小权限原则能保护所有类型的用户访问，尤其是管理员权限访问。有些系统角色定义良好，对与这些角色相关联的权限也有着细粒度的划分，在这些系统上实现POLP就比较容易。...该工具允许公司在“sudoer”文件中定义具有“全权”root凭证部分权限的角色。管理员登录后得在命令前加“su”前缀才可以尝试执行特权命令，且该命令若不被sudoer策略允许，执行尝试还会被拒绝。...sudo在很多情况下运行良好。但当Unix/Linux系统环境达到一定的规模，每台Unix/Linux服务器上独立运行sudo就让最小权限的施行变得难以控制，容易出错，适得其反了。

9882 0

内网靶场初探

前言内容写的很乱，因为第一次搞，有点不太熟练，所以各位师傅简单看看就好，写的比较好的文章，可以参考这两个 https://xz.aliyun.com/t/11588#toc-0 https://mp.weixin.qq.com...在安全领域的具体含义是“内外网防火墙之间的区域”。...常见的杀软程序名字可以参考这里 https://github.com/wwl012345/AVCheck/blob/main/杀软识别.txt 这里的话可以看出不存在杀软，接下来进行msf上线，这里有两种方法...（psh）模块 exploit -j 接下来将powershell.exe这些代码进行复制，复制到冰蝎中执行此时在kali攻击机中输入jobs 可以发现此时就有会话了，我们进入会话 session...所以最终cs也是没能成功上线，只上线了两台机子不过也学到了很多东西，比如ew代理，frp内网穿透，这里再说一下我cs上线的时候，是如何通过win2012打win7的，拿下win2012后

5871 0

在虚拟磁盘中安装Windows Server 2016

本文使用的命令大多数都需要管理员权限的Powershell才能运行，在操作时请格外注意，我就因为不小心把E盘给格式化了。...好像VirtualBox就支持创建VHD格式的虚拟机文件。如果是基于兼容性考虑，比如希望将来可以在虚拟机中打开这个文件，可以选择VHD格式的。...创建好之后将其格式化为NTFS，分配一个驱动器号，我这里分配一个v。 ? 如果查看网上面的文章，会发现有些文章时使用命令行工具来格式化的，在此我建议大家不要在不熟悉命令行的情况下使用命令行来进行操作。...因为我就在想要使用命令行装逼的时候不小心把我的E盘格式化了。我本来想使用Powershell的格式化工具来练练手，但是由于不熟悉命令行，所以我直接调用了下面的命令。...重启到镜像打开EasyBCD，找到一开始创建的虚拟磁盘文件，将它添加到启动菜单中。然后就可以重启电脑了。 ? 安装系统这个过程就不说了，和一般的系统安装完全一样。

3.4K6 0

域内横向移动分析及防御

可以通过验证用户名和密码获得相应的权限通过ipc$可以与目标机器建立连接，利用这个连接可以在目标机器上运行命令建立一个ipc$ net use \\192.168.1.10\ipc$ "admin123...）除外微软在Windows XP中添加了一个名为WDigest的协议，该协议能够使Windows将明文密码存储在内存中，以方便用户登录本地计算机。...修改注册表，使其不再这样做根据Debug权限确定哪些用户可以将调试器附加到任何进程或内核中，默认情况下只有Administrator。...邮箱服务器、客户端访问服务器、集线传输服务器是核心角色，只要部署这三个角色就能提供基本的电子邮件处理功能，且这三个可以部署在同一台主机上。...Exchange时，SPN就被注册在AD中了） Exchange数据库的后缀为“.edb”，存储在Exchange服务器上，使用PowerShell可以查看相应信息 Exchange邮件的文件后缀为“.

1.5K1 1

Exchange邮箱服务器后利用

搜索邮件的常用命令使用powershell脚本搜索在Exchange服务器上直接管理邮件导出邮件导出所有用户的所有邮件导出指定用户的所有邮件...将用户添加到角色组”Mailbox Import Export” 2. 重新启动Powershell否则无法使用命令`New-MailboxexportRequest` 3....导出邮件，导出的文件格式后缀为 .pst，可以用 outlook打开将用户从角色组”Mailbox Import Export” 添加、移除 #将用户hack添加到Mailbox Import Export...判断使用的用户是否被加入到角色组”Mailbox Import Export” 如果未被添加，需要添加用户 3....导出邮件并保存至Exchange服务器的c:\users\public ，格式为pst文件 4. 如果新添加了用户，那么会将用户移除角色组”Mailbox Import Export” 5.

2.9K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云